Почти каждый человек в мире уверен, что кибератаки никогда его не коснутся, а с хакерами должны бороться специальные организации и мировые эксперты. Но это не так. По словам экспертов в области информационной безопасности, под колпаком находится каждый: один неосторожный клик может стоить человеку всех сбережений и личных данных, а компании — миллионов долларов и накопленной десятилетиями репутации. Вызванный коронавирусом кризис только усугубил ситуацию: киберпреступники развернули онлайн-атаки, пользуясь наивностью неопытных пользователей, столкнувшихся с новой карантинной реальностью. Как противостоять вызовам современности и что сделать, чтобы завтра не стало хуже? На эти и другие вопросы в ходе международного тренинга Cyber Polygon 2020 отвечали ведущие специалисты всей планеты. «Лента.ру» собрала главное.
В 2020 году пандемия изменила жизни миллионов людей, и вполне вероятно, что навсегда: многие компании заявили, что даже после победы над коронавирусной инфекцией оставят сотрудников на удаленной работе. Большинство спикеров сошлись во мнении, что распространение COVID-19 ускорило многие процессы и продемонстрировало критикам цифровизации и новых технологий, что прогресс неизбежен. «Изоляция сделала нас еще более зависимыми от цифрового мира», — заключил премьер-министр России Михаил Мишустин на открытии Cyber Polygon. По словам главы правительства, у государства уже есть планы по радикальному увеличению электронных онлайн-услуг, а также разрабатывается система поддержки цифрового бизнеса. В этих условиях необходимо максимально защитить данные, ведь мошенники становятся все опаснее и изощреннее, зная, что фактически вся жизнь пользователей находит отражение в онлайне. «Все мировое сообщество должно объединиться, чтобы предотвратить глобальную пандемию кибермошенничества», — предрек Мишустин.
С ним согласился и основатель Всемирного экономического форума (ВЭФ) Клаус Мартин Шваб. По его словам, пандемия выявила основные недостатки защиты киберпространства, и если на данном этапе ничего не изменить, то мир станет хрупким и разбалансированным. Поэтому сейчас человечеству, которое впервые в истории цивилизации оказалось столь связанным между собой благодаря мировой сети, необходима перезагрузка и новый взгляд на существующую реальность.
Бывший премьер-министр Великобритании Тони Блэр предположил, что некоторые текущие проблемы помогло бы решить цифровое удостоверение личности. По его мнению, оно позволило бы в первую очередь контролировать распространение коронавирусной инфекции, а в долгосрочной перспективе помогло бы в решении экономических вопросов и регулировании потоков иммиграции. Однако и здесь в первую очередь встает вопрос защиты данных: многие думают, что кибератаки — проблема глобальных корпораций, однако с ними сталкиваются граждане почти всех стран мира ежедневно. Блэр признал, что и сам был мишенью таких нападений. «Это может быть глобальная киберпандемия, нам нужны универсальные решения для разных юрисдикций», — заявил он, заметив, что в этом вопросе важно договориться о международном сотрудничестве, несмотря на политические разногласия.
Пандемия обнажила отсутствие крепкой связи между странами. Основная проблема заключается в том, что политические лидеры чаще настроены на краткосрочную перспективу, считает Блэр. С ним согласен глава Сбербанка Герман Греф. Он уточнил, что, согласно исследованию ВЭФ, к 2030 году убытки от кибератак могут достигнуть 30 триллионов долларов, и сейчас фактор хакерского взлома находится на девятом месте среди вероятных мощнейших потрясений для мира. К примеру, в России в 2020 году из-за атак потеряно уже 3,5 триллиона рублей. При этом 90 процентов успешных атак осуществляется с помощью метода социальной инженерии. То есть во многих случаях основным фактором риска остается сам человек. Член правления ВЭФ Джереми Юргенс посоветовал готовиться к худшим временам: «Новый кризис будет более серьезным и сильным», — заявил он.
По мнению президента Ericsson Россия Себастиана Толстого, глобальный переход к цифровой экономике создал огромную единую структуру, не признающую никаких границ, в которой важнее всего сотрудничество. А президент МТС Алексей Корня предположил, что новые риски связаны с непрекращающимся прогрессом. К примеру, внедрение сетей 5G и интернета вещей, от которой будет зависеть огромная инфраструктура, заставит и правительства, и бизнес думать о том, как обеспечить ее отказоустойчивость. В этом случае российская парадигма рисков ничем не отличается от любого другого государства. «Если в мире 3G и 4G вы защищаете каналы, то здесь нужно реализовывать элементы кибербезопасности и на устройствах», — пояснил Корня.
Помимо кибератак, пандемия также обнажила другую проблему — незащищенность баз данных. И если ранее утечки медицинских досье из больниц казались большинству ничего не значащими инцидентами, то в современных реалиях многие взглянули на них под другим углом. Выяснилось, что возможности правоохранителей и преступников часто неравны, и последние оказываются на шаг впереди. Настороже надо быть, даже если просто идешь сдавать медицинские анализы, — ведь чаще всего злоумышленники охотятся за данными. Масса криминальных групп использует финансовую уязвимость людей в пандемию. К примеру, «ловят» пользователей на письма о выплатах компенсаций или страховках для безработных. Несмотря на то что подобные мошеннические уловки не раз разоблачались и выносились на публичное обсуждение, множество пользователей продолжают верить в такие письма, переходить по ссылкам в них и ставить под угрозу личные данные. По подсчетам вице-президента IBM X-Force Threat Intelligence Венди Уитмор, за последнее время фишинговая активность хакеров выросла на 40 процентов, и этот показатель колоссален. «Под колпаком находится каждый», — предупредила она.
Компании не всегда готовы воспользоваться услугами защиты своих данных, но если это происходит, — они полностью отдают процесс на откуп подрядчику. Так поступать нельзя, потому что каждый сотрудник обязан всегда быть начеку и знать, что одним кликом он может случайно провести хакеров в корпоративные сети, напомнила Уитмор из IBM. С ней согласен вице-президент Trend Micro по Азиатско-Тихоокеанскому региону, Ближнему Востоку и Африке Даня Таккар. Помимо фишинга, важной проблемой он назвал оборудованные атаки на критическую инфраструктуру: особенно сильно от этого страдают компании, у которых нет достаточных ресурсов для противостояния хакерам. Иногда компании сами совершают ошибки: например, отправив сотрудников на удаленную работу, разрешают им не использовать VPN или допускают установку запрещенных приложений. Преступники не выбирают предпочтительную цель: компании или люди — им все равно, лишь бы получить данные, которые можно монетизировать или продать. В ход идет все подряд: спам, фишинговые послания, вымогательское программное обеспечение и многое другое.
Мнение о безответственности самих компаний на площадке звучало неоднократно. Старший вице-президент Visa Гектор Родригез и партнер в сфере кибербезопасности Ernst & Young Жаклин Керно напомнили коллегам, что важно быть начеку и не думать, что хакеры упустят вас из виду. Важно часто напоминать сотрудникам о том, с чем они могут столкнуться, и проводить учения, симуляции атак: объяснять, как себя вести при фишинге (в частности, в рабочих почтовых ящиках) и как реагировать, если что-то уже произошло, без всяких штрафных санкций. Каждый сотрудник должен понимать свою роль в этой цепочке. Также Родригез напомнил, что на фоне хаоса подняли голову многие хакерские группировки, — к примеру, северокорейская Lazarus.
Наиболее полно сложившуюся на данный момент ситуацию описали генеральный секретарь Интерпола Юрген Шток и председатель наблюдательного совета Центра кибербезопасности ВЭФ Троелс Оеринг. По словам последнего, мир не готов к событиям, развивающимся в последние месяцы, однако положительным фактором стало то, что преступники оказались в том же положении. Они использовали привычные инструменты — фишинг и вирусы-вымогатели — но больше и чаще. Несмотря на то что, по его оценкам, за первую половину 2020 года мир совершил скачок, равный трехлетнему развитию в «обычное» время, текущие проблемы с нами останутся, ведь сегмент удаленной работы будет развиваться и дальше.
Поэтому, по мнению Оеринга, важно отстаивать безопасность для всех. Но возникает иная проблема: часто правоохранители и собственные службы безопасности — это разные миры, что не способствует поимке преступников, все глубже укореняющихся в онлайне. Хакеры безнаказанно продолжают свое темное дело — и уже сейчас эксперты прогнозируют 30-процентный рост киберпреступности. «Не нужно быть киберэкспертом, чтобы быть киберпреступником», — пояснил представитель ВЭФ, заметив, что существует и побочная, киберзависимая преступность, — например, продажа наркотиков в сети. «Киберпреступность должна стать рисковым занятием», — заключил он.
Юрген Шток из Интерпола заметил, что уровень некоторых видов виртуальных преступлений вырос на сотни процентов, поэтому взаимодействие с правоохранителями становится неотвратимым. Сейчас, по его словам, наступил рай для киберпреступников. Они не знают границ — национальной киберпреступности фактически не существует. А внутри хакерского сообщества, по словам Штока, отношения хорошие и крепкие. В наши кибервремена все изменилось: нельзя просто приехать на место происшествия и собрать улики: преступники находятся на одном континенте, их цель или жертва — на другом, а их сервера — на третьем. В этих условиях важно кооперироваться, работать быстро и сообща. Обмениваться секретной информацией никто не будет, но обсуждать стратегические данные необходимо, считают в Интерполе.
Представитель международной уголовной полиции посетовал на недостаточную сознательность со стороны бизнеса. Только 3-5 процентов киберпреступлений, по словам Штока, доходят до правоохранительных органов. Это крайне низкий показатель, в некоторых случаях своевременное обращение компаний в полицию позволило бы предотвратить глобальные инциденты. Интерпол настаивает: надо плотнее взаимодействовать с частным сектором.
Впрочем, очень много совместной деятельности в мире возникло вокруг реагирования на так называемый коронавирусный кризис. По замечанию Крейга Джонса из Интерпола, преступники «по сути распространяют коронавирус онлайн». Их координация пока опережает специалистов кибербезопасности, но те, в свою очередь, надеются, что вскоре ситуация изменится.
Представитель ICANN Джон Крейн напомнил, что преступность есть везде, и интернет в этом вопросе ничем не отличается от остального мира. Он посоветовал пользователям быть немного параноиками: «Ставьте все под сомнение! Помните, что объектом являетесь не вы как индивид, а преступники просто широко закидывают невод, и им все равно, кто попадется». Он также призвал внимательнее относиться к электронной переписке, чтобы избежать фишинга, а при просьбе о переводе денег — звонить адресату и уточнять ситуацию.
На Cyber Polygon 2020 также встретились и представители медиа, которые обсудили новый вид цифровой пандемии — фейк-ньюс. Журналист Владимир Познер и бывший ведущий «Би-би-си» Ник Гоуинг поспорили о риторике на тему лженовостей и реальной жизни. Гоуинг отметил, что в руках крупных политических лидеров слово «фейк» может стать мощным ярлыком для любой информации, которая не устраивает лично его. Но, по мнению Познера, основная проблема заключается не в фейках, а в том, что люди перестали пользоваться предоставляемой информацией. «Я понимаю, что нужно аккуратно пользоваться информацией, но если людям уже не нужна глубокая информация, я думаю, это еще опаснее, не так ли?» — уточнил он.
Познер также вспомнил советскую практику журналистики, назвав тогдашних авторов «солдатами пропаганды». Например, руководитель одной организации переправлял за рубеж статьи отечественных журналистов, они перепечатывались в тамошних газетах как авторские материалы местных корреспондентов. Сейчас же, по его мнению, эта схема стала совершеннее, и возможности отравления массового сознания стали намного шире, — именно так формируется национальное отношение к определенным людям или целым народам.
Гоуинг сказал, что осознает разницу между неправильной информацией и дезинформацией (дезинформацией и мисинформацией, по его словам), и уточнил, что условия пандемии отлично удовлетворяют потребностям в неглубоких данных. «Я думаю, что сравнение с ядерной войной вполне уместно, судя по количеству людей, которые затронуты. По сути, у людей жизнь будет двигаться вспять и в плане обеспеченности, и в плане возможностей по ее улучшению», — с горечью заметил он. Но, по его мнению, люди способны критически воспринимать прочитанное, к тому же указал на ряд качественных изданий, где информация тщательно проверяется. Познер с этим тезисом не согласен: «Я думаю, что есть огромное количество людей, у которых нет этого критического мышления, они просто проглатывают все это, все, что им дают». В качестве рецепта он посоветовал читателям и зрителям чаще обращаться к фразе «не верю».
В финале Познер уточнил у Гоуинга тенденции на современном телевидении и спросил, почему все свелось к коротким трехминутным сюжетам, а подробно важные темы никто не освещает: «Это не фейковые новости, это кастрация, извините». Собеседник вкратце объяснил ситуацию «эшелонированием» информации — то есть быстрым созданием общего понимания темы. Но цельного ответа российский журналист так и не дождался.